iptables和防火墙1
配置网卡
vim /etc/sysconfig/network-scripts/ifcfg-ens33
我这里有默认设置,是动态获取ip
修改之后(静态)
重启网卡
Nmtui命令图形化界面设置ip(红帽6、7是setup命令)
四个状态
Reject 拒绝,
Drop 分不清是拒绝还是丢包了
5/6 iptables
7 firewall
这里整理iptables的命令,但是以后会被淘汰,原理是一样的
iptables中常用的参数以及作用
-P 设置默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据
-o 网卡名称 匹配从这块网卡流出的数据
-p 匹配协议,如TCP、UDP、ICMP
–dport num 匹配目标端口号
–sport num 匹配来源端口号
Iptables -L 查看所有配置的策略
Iptables -F 删除所有配置的策略
Iptables -P INPUT DROP 拒绝所有流量
允许所有icmp的报文进入
iptables -I INPUT -p icmp -j ACCEPT
iptables -D INPUT 1 删除input的第一条规则
iptables -I INPUT -p tcp --dport 22 -j REJECT 允许ssh协议报文进入
iptables -I INPUT -p tcp -s 192.168.10.5 --dport 80 -j REJECT
向INPUT规则链中添加拒绝192.168.10.5主机访问本机80端口(Web服务)
拒绝一般情况下要tcp和udp都拒绝
iptables -I INPUT -p tcp --dport=1000:1500 -j REJECT
iptables -I INPUT -p udp --dport=1000:1500 -j REJECT
我们查看下drop和reject的报错区别
先删除前面配置的策略
DROP直接显示超时
REJECT有回复但是无法连接
